Случайно купил книгу "Защита данных" от Джейсона Андресса. Именно случайно - анонс пришел в рассылке от ИД Питер. И ни разу не пожалел. Потому что данная книга с моей точки зрения - это "информбезопасность для тех, кто не в теме". Проще говоря - книга один большой концентрированный кусок опыта в области ИБ. При этом книга читается легко, материал очень здорово структурирован. Но, как водится есть ложки дегтя. Их несколько.

• Первая - книга не дает никаких конкретных рецептов атак. Атаки рассматриваются в теории. (Но, на мой взгляд, на хорошем уровне, достаточном для понимания "что да как")
• Вторая - книга требует определенного ИТ-уровня. Подозреваю, что не-ИТ специалистам книга будет не сильно понятна. Но тут - издержки темы, рассказать про ИБ тем, кто совсем не в теме, еще сложнее, чем рассказать про ИТ тем, кто про ИТ знает только то, что "где-то стоят сервера..."
• Третья - это не беллетристика, то есть прочитанное требуется осознать, сопоставить со своим опытом. И прикинуть как сделать так, чтобы не случилось описанного.

Теперь еще раз о том, почему книга хороша: в книге по шагам проводится ликбез по теме ИБ, при этом сложность материала возрастает от главы к главе. Главы очень хорошо структурированы, книга читается как "ИТ-роман без главного героя". Не знаю, это особенность перевода или оригинального текста, но факт -налицо. И самое главное - "годнота" информации в книге. Рекомендую, в общем =)